Linus motzt: Wenn Red Hat Microsoft einen bl*sen möchte, ist das nicht mein Problem

25 Februar 2013 6 Kommentare Autor: Jürgen (jdo)

Tux Logo 150x150Die Diskussion hat eigentlich mit einer ganz normalen Anfrage begonnen. David Howells hat Torvalds gebeten ein Patchset in den Kernel aufzunehmen. Somit sollten Schlüssel automatisch in den Kernel aufgenommen werden können, wenn dieser im Secure-Boot-Modus läuft.

keyctl add kann bereits mit X.509-Zertifikaten umgehen, die so digital unterschrieben sind. Allerdings würde Microsofts Signing-Dienst nur lauffähige EFI PE Binaries unterschreiben. Damit müsste der Anwender wieder neu starten, ins BIOS des Rechners und den Schlüssel manuell aufnehmen. Manchmal wolle man das aber im laufenden Betrieb machen.

Torvalds erste Antwort fiel noch recht harmlos aus. Ohne weitere Diskussion würde er das auf keinen Fall aufnehmen und das ganze Ding finde er total dämlich (f*cking moronic), das um dumme Schnittstellen gebaut ist. Er mag schon den existierenden X.509-Parser nicht.

Matthew Garret antwortete dann, dass es nur eine Stelle gäbe, die Zertifikate signiert, was Torvalds so richtig in Fahrt bringt.

Man sei hier bei keinem Schwanzlutsch-Wettbewerb und wenn sie PE-Binärdateien parsen wollen, können sie das auch machen. Aber er spiele nicht mit, wenn Red Hat Microsoft einen blasen möchte – das sei ganz allein deren Problem und habe nichts mit dem Kernel zu tun, den er wartet. Es sei einfach für diese Jungs einen Rechner laufen zu lassen, der die PE-Binärdateien parst, die Signatur abnickt und die daraus resultierenden Schlüssel mit dem eigenen Schlüssel unterschreibt. Der Code dafür sei sogar schon geschrieben, weil er sich in diesem Scheiß-Pull-Request befinde.

Linus Torvalds motzt ...

Linus Torvalds motzt …

Torvalds fragt noch einmal, was ihn das angehe, wenn einige Idioten auf der “Wir unterschreiben nur PE-Binärdateien”-Idiotie herumreiten. Man unterstütze X.509 und das ist der Standard für das digitale Unterzeichnen. Man solle dies außerdem im Userland auf einer vertrauenswürdigen Maschine machen. Im Kernel habe das nichts verloren.

Später in der Diskussion antwortet Torvalds noch einmal auf Howell mit den Worten, dass er die entscheidenden Fragen noch nicht beantwortet hat. Warum sich der Kernel darum kümmern soll und warum Linux-Kernel-Module überhaupt von Microsofts-Schlüsseldienst in Verbindung gebracht werden sollen. Howells Argumentation mache nur dann Sinn, wenn man diese hirnverbrannten Voraussetzungen akzeptiert. Torvalds würde da nicht mitspielen.

Wer sich den ganzen Thread durchlesen möchte, findet ihn bei lkml.org.

Torvalds ist ja bekannt für seine gelegentlichen Wutausbrüche und starken Worte. Aber der exzentrische Finne sagt eben seine Meinung und schreckt auch vor großen Tieren nicht zurück: Fuck You NVIDIA!



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

6 Kommentare zu “Linus motzt: Wenn Red Hat Microsoft einen bl*sen möchte, ist das nicht mein Problem”

  1. m3adow sagt:

    Ha! Herlich. Ich verstehe wenig von der Diskussion, aber seine offene Ausdrucksweise gefällt mir immer wieder.

  2. tux. sagt:

    Warum ist "blasen" zensiert?

  3. Georg sagt:

    Wenn ich mir vorstelle, dass Thorvalds laufend in Diskussion mit Entwicklern steht, die ihr nächstes tolles Ding im Kernel sehen wollen...Respekt vor seinem dicken Fell.

    Und das Maul aufreißen muss man manchmal einfach. Es ist ja immer noch "sein" Kernel. Es würde für Red Hat auch nichts dagegen sprechen, einen eigenen Kernel mit den gewünschten Patches zu bauen, oder?
    Die Unterstützung von diesem MS-Bullshit würde die Entwicklung und nutzung von Alternativen beeinträchtigen, und alles, was die Nutzer von einem Unternehmen abhängiger macht, hat im Kernel sowieso nichts zu suchen.

Antworten